[pubuser]

Какой именно IP адрес и куда? Нельзя ли по подробнее насчет адресов, где и что включать? Как я только не пробовал - не удается с удаленного клиента VPN пропинговать ни один из хостов в локалке за микротиком.

[SSD]

Какой именно IP адрес и куда? Нельзя ли по подробнее насчет адресов, где и что включать? Как я только не пробовал - не удается с удаленного клиента VPN пропинговать ни один из хостов в локалке за микротиком.

У хостов в локалке и удаленного клиента одна подсеть?

[Saab95]

Какой именно IP адрес и куда? Нельзя ли по подробнее насчет адресов, где и что включать? Как я только не пробовал - не удается с удаленного клиента VPN пропинговать ни один из хостов в локалке за микротиком.

 

Вы же писали что на Ether2 поставили адрес 192.168.1.1. В микротике адрес задается с маской, например 192.168.1.1/24

 

Нужно объединить порты в бридж (в меню BRIDGE создать бридж и на вкладке Ports добавить туда Ether-ы). IP адрес 192.168.1.1/24 надо уже указать на Bridge1 и на Bridge1 в меню включить Proxy-ARP.

[pubuser]

Погодите погодите не так быстро, вам гуру это просто и ясно а мне новичку не все так сразу ясно становится. У микротика адрес 192.168.1.1 и компы в локалке за микротиком из этой же подсети. А внешним впн клиентам я ставлю сервер 192.168.5.1 и клиент получает 192.168.5.2 например. Это критично? Нужно обязательно vpn делать из другой сети или можно из той же, 192.168.1.0/24 ? И если не трудно, нельзя ли по подробнее насчет бриджей? Это поможет сделать удаленному vpn клиенту доступной локалку за микротиком, и из локалки можно будет иметь связь с удаленным vpn клиентом? И, vpn клиенты извне заходят, на белый IP мой, который висит на pppoe-out интерфейсе. Во внутренней локалке нет нужды в vpn.

Изменено 9 января, 2012 пользователем pubuser

[Saab95]

Если хотите сквозной доступ в сеть, тогда клиенты VPN должны иметь адреса 192.168.1.х, и впн сервер так же из этой сети, тогда клиенты смогут прозрачно попадать в сеть.

 

Если использовать вашу схему, тогда все компьютеры в вашей сети с адресами 192.168.1.х должны иметь в сетевых настройках адрес шлюза - 192.168.1.1. А впн сервер вам надо настроить на 192.168.5.1, и клиенты так же 192.168.5.х В этом случае клиенты будут попадать в локалку посредством маршрутизации. В этом случае NAT должен быть включен только для внешних адресов.

[pubuser]

Да да, именно сквозной прозрачный доступ и нужен. Если кто нибудь это поднимал, пожалуйста дайте пошаговую инструкцию насчет бриджей, если вас не затруднит. Опишите весь порядок действий.

[pubuser]

В общем, удалось добиться поставленной цели следующим методом.

 

1) Включаем vpn сервер, добавляем юзера, ip vpn сервера из той же сети, что и Ether2-master-local, в моем случае Ether2-master-local = 192.168.1.1; vpn server=192.168.1.30 vpn client=192.168.1.35 Все остальные настройки vpn оставлены по умолчаниям, как в микротике так и в винде, если vpn клиенту не нужен интернет с тика, то в свойствах подключания vpn галочку использования основного шлюза в удаленной сети снимаем.

2) На интерфейсе Ether2-master-local переключаем ARP из положения enable в proxy.

3) Подключаемся извне к тику по vpn, соединение устанавливается.

4) Теперь с любого хоста в локалке за тиком из сети 192.168.1.0/24 можем пинговать ip подключенного клиента vpn - 192.168.1.35

5) Так же, с удаленного клиента 192.168.1.35 можем пинговать любой хост в локальной сети, например 192.168.1.7 обмен пингами теперь двусторонний. Самое главное удалось этого добиться без mangle, статических роутов на тике и на клиенте, без адрес листов. Теперь все работает как и положено.

 

 

Пришлось всего этого опытным путем достигать, везде сведения крайне обрывочные, по шагам нигде не расписано к сожалению. Цена успеха - 5 дней проб и ошибок и 2 отката бэкапов из за ошибочных настроек, приводивших к неработоспособности микротика))))

[Saab95]

Вот тут же было все даже с картинками - http://forum.nag.ru/forum/index.php?showtopic=69980&view=findpost&p=646473

[gserg]

Вот тут же было все даже с картинками - http://forum.nag.ru/forum/index.php?showtopic=69980&view=findpost&p=646473

Не пойму в чем дело. VPN на адрес локальной сети подключается сразу и каждый раз. Как только меняю на этом же интерфейсе адрес на внешний, то подключаестя через два на третий, а то и пятый раз. До пинга в локалке за МТ еще даже не дошел. Микротик RB750 5.6.

 

 

 

ЗЫ попробовал из дома.. все работает. Не пойму.....

 

To Saab95 большое спасибо за "настройки и картинки"

Изменено 8 февраля, 2012 пользователем gserg

[LUCKY]

А как изменить настройки если сеть 192.168.0.0/16 ?

[endryww]

ув Saab95 для входа в удаленную построенную мною сеть попробывал использоват VPN server настроенный на rb750 провайдер выдает динамический айпи,, посмотред -шо получил 750, прописал в настройках удаленного компа,,,, --все красиво,все вижу

но стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его

уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает

[endryww]

ув Saab95 для входа в удаленную построенную мною сеть попробывал использоват VPN server настроенный на rb750 провайдер выдает динамический айпи,, посмотред -шо получил 750, прописал в настройках удаленного компа,,,, --все красиво,все вижу

но стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его

уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает

[pppoetest]

dyndns Вам в помощь

[Ilya Evseev]

стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его

уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает

http://www.technotrade.com.ua/Articles/mikrotik_and_no-ip_setup_2012-05-28.php

[Saab95]

ув Saab95 для входа в удаленную построенную мною сеть попробывал использоват VPN server настроенный на rb750 провайдер выдает динамический айпи,, посмотред -шо получил 750, прописал в настройках удаленного компа,,,, --все красиво,все вижу

но стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его

уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает

 

Значит надо где-то поставить аналогичный RB750 к которому будут подключаться все ваши удаленные микротики по SSTP. У него должен быть постоянный белый IP адрес. Вы же в свою очередь сможете подключаться к нему по VPN и получить доступ в сеть.

[endryww]

спасибо всем за советы- буду пробывать

[endryww]

стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его

уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает

http://www.technotrade.com.ua/Articles/mikrotik_and_no-ip_setup_2012-05-28.php

 

тут маненько не понятно:что есть логин на NO-IP.com -- логин при входе? или мыло которое тоже запрашивает после входа?

:local ddnsuser "логин на NO-IP.com" - указываем в кавычках логин;

:local ddnspass "пароль на NO-IP.com" - указываем в кавычках пароль;

:local ddnshostname "ИМЯ.no-ip.org" - в кавычках указываем ваше доменное имя;

:local ddnsinterface "ИМЯ ИНТЕРФЕЙСА MikroTik" - в кавычках указываем имя WAN интерфейса. В нашем случае это ether1. Если вы используете PPPoE соединение, то необходимо указать имя PPPoE интерфейса.

[Ilya Evseev]

тут маненько не понятно:что есть логин на NO-IP.com -- логин при входе?

да.

[endryww]

тут маненько не понятно:что есть логин на NO-IP.com -- логин при входе?

 

да.

 

ирония понятна,,бывает ,,с ангельским туговато,,там дейтвительно два логина,,, разобрался нада хоста т.е имейл

[ramzes_83]

Тема похожа на мою проблему...

пипл. Вопрос не совсем по софту, но нужна ваша помощь в решении.

Утром все работало, вечером вернулись с прогулки- инета нет. Кабелем на прямую и в зюкселе все работает.

Микротик RB-750GL не поднимает сесию L2TP. Пока только скрин. Если необходимо что-то больше пишите, выложу. Не уверен что проблема с настройками, ибо уже больше года работает как часы (отключения питания, ребуты, обрывы на линии). Восстанавливал на ранее созданные рабочие бэкапы. Кондеров на плате не наблюдается (вздутых и простых...)

На скрине 1wan_inet - порт наружу, corbina-L2TP - соответственно VPN к провайдеру. Девайс настроен согласно инструкции

Куда копнуть? Как починить? Или отправте в нужном направлении. Спасибо.

[pubuser]

C билайном я тоже настраивал по этому же мануалу, что по вашей ссылке. Работает через раз. Скажу мысли вслух - билайн один из самых поганых провайдеров, в плане организации доступа к инету. По человечески без извращений невозможно настроить такой девайс как микротик, да и не каждый роутер заводится через их кривой L2TP. Под извращениями подразумевается создание профиля для L2TP, ни в одном другом провайдере такового не наблюдал, везде создаешь клиент впн, хоть pptp хоть openvpn все подключается и работает, главное не забыть включить галочку "add default route".

[Ivan_83]

Вместо говнотика попробуйте ASUS RT-N56U или 65, они что на родной что на альтернативной нормально с билайном работают.

[Картуччо]

Да нет никаких проблем с билайном и микротиком, когда микротик первый раз видишь, конечно не так просто, как на обычной мыльнице.

Второй раз уже настраивается буквально за 5 секунд из готового конфига.

[Cbooster]

Подскпжите плиз, микротик не пускает ВПН соединение до внешнего сервера через интернет! Что нужно настроить? 1723 открыт, gre открыт, PPTP сервер запущен. НЕ могу понять где проблема(

[Cbooster]

Народ, есть у кого предположения что это может быть? С d-link до этого таких проблем не было.